用于 ssh 的子域名会泄露公网 ip 这个问题怎么解决

查看 52|回复 5

作者：SeleiXi 发布时间：2024-12-30 14:00:36

ISP 动态分配公网 ip ，所以干脆把 ip ddns 到一个子域名直接用这个子域名来 ssh ，但如果经 CloudFlare 代理一层就没办法 ssh 上去了，不经代理的话这个子域名就会暴露公网 ip 而被攻击（目前打算就挂在 CF 后面防 ddos ，因为上不起高防服务器 TAT ）。
还是说这个子域名也不提供 web 服务，所以只要起个名字组合比较复杂的子域名然后不泄露这个子域名出去就好了？

whusnoopy 2024-12-30 14:01:22

把 ssh 用另一个子域名绑定 ddns ，并且换个端口？
常规端口应该都被运营商给拦掉了吧，想对外提供 web 服务就把不是用于 ssh 的这个子域名用 CloudFlare 套一层

lambdaq 2024-12-30 14:02:03

cf warp 就行。zero trust 那个，任意 tcp 端口都能套一层
代价是你得走一个 cf 客户端。

SeleiXi

2024-12-30 14:03:01

@whusnoopy 人在香港，免费送公网 ip ，所有端口都健在（）服务器是自己 10 年前的 win7 改成 linux 来的

SeleiXi

2024-12-30 14:03:50

@whusnoopy 嗷不过现在确实是这么做的，提供 web 服务的都套了 CF ，只有这个没套，但是这个子域名也有可能被遍历出来

xiaket 2024-12-30 14:04:33

我反正是公私钥加上 fail2ban. 个人觉得被攻击是系统层面该解决的问题, 不应该是架构层面解决

用于 ssh 的子域名会泄露公网 ip 这个问题怎么解决

热门主题

周末外出，带上电脑继续更新网站

rtsp 的海康威视的视频流如何在网页上显示

请问有没有面向对象的Jscript的书？

DNS服务器配置异常，请到域名注册管理处检

这就是风口

今年域名是不是不好卖了

Linux .do 开放注册

几千元的自动扫地机是不是爆利??????

小红书老外太多了

看到一位坛友找了个比自己大2岁还带个5岁的

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

用于 ssh 的子域名会泄露公网 ip 这个问题怎么解决

热门主题

周末外出，带上电脑继续更新网站

rtsp 的海康威视的视频流如何在网页上显示

请问有没有面向对象的Jscript的书？

DNS服务器配置异常，请到域名注册管理处检

这就是风口

今年域名是不是不好卖了

Linux .do 开放注册

几千元的自动扫地机是不是爆利??????

小红书老外太多了

看到一位坛友找了个比自己大2岁还带个5岁的

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告